RSKL RaSKoL - Архив на блогове -Настройка на връзка за Linux към сървъра Veganet l2tp
Ето, той донесе залог, който обеща онзи ден ...
Настройка на връзка за Linux към сървъра Veganet l2tp
Можете да се свържете по два лесни начина.
За тези, които не харесват конзолата, има графична програма vpnpptp В долната част на страницата можете да изтеглите готов инсталатор, да му дадете права за изпълнение и да го стартирате. След това въведох само името на сървъра l2tp.veganet.ru и идентификационните данни за връзка. Оставих опциите както са, самата програма ще добави маршрут към l2tp сървъра. Между другото, в програмата има огромен брой опции (главно квадратчета за отметка с дълги и сложни имена и т.н.) и ако трябваше да конфигурирам нещо, бих се разстроил. Следователно нямам какво повече да кажа за това, нека преминем към по-интересна и жизнеспособна опция:
Инсталирайте sudo apt-get install xl2tpd
sudo nano /etc/xl2tpd/xl2tpd.conf
[глобален] контрол на достъпа = да
[lac l2tp.vega] lns = l2tp.veganet.ru повторно набиране = да изчакване на повторно набиране = 1 изискване chap = да изискване на удостоверяване = не име = вход ppp отстраняване на грешки = да pppoptfile = /etc/ppp/options.xl2tpd изискване pap = не автоматично набиране = да
sudo nano /etc/xl2tpd/l2tp-secrets
# Тайни за удостоверяване на l2tp тунели # us them secret # * marko blah2 # zeus marko blah # * * interop вход * парола
sudo nano /etc/ppp/options.xl2tpd
единица 0 име вход парола парола отдалечено име l2tp ipparam l2tp.vega connect /bin/true mru 1460 mtu 1460 nodeflate nobsdcomp persist maxfail 0 nopcomp noaccomp defaultrou te заменете defaultroute refuse-eap
единица 0 (задава номера на ppp интерфейса — ppp0, ppp1…) ipparam l2tp.vega (параметър за ip-up системни скриптове,ip-down и ip-pre-up) connect /bin/true (път към произволен скрипт, който ще бъде изпълнен преди стартиране на ppp протокола, ако не е необходимо, задайте /bin/true) nodeflate (изключва компресирането на пакети според схемата за deflate) nobsdcomp (изключва компресирането на пакети според схемата за bsd-компресия) продължава (когато връзката е счупен, pppd се опитва да го възстанови сам) maxfail 0 (броят опити за самостоятелно възстановяване на връзката, когато връзката е загубена. Когато се достигне определения брой опити, pppd приключва и xl2tpd ще възстанови връзката. Стойност 0 - безкраен брой опити) nopcomp (забранява "договарянето" на компресията на пакети за приемане и предаване) не accomp (забранява компресирането на адрес / контрол както за приемане, така и за предаване) defaultroute (маршрут по подразбиране през нашия ppp интерфейс) replacedefaultroute (това е флаг за defaultroute. Ако е зададено, pppd ще замени съществуващия маршрут по подразбиране при стартиране) refuse-eap (pppd няма да приема удостоверяване за себе си за клиенти, използващи EAP-Extensible Authentication Protocol)
Сега добавете маршрут към l2tp.veganet.ru
sudo route add 10.255.255.254 gw 10.96.x.x
и стартирайте xl2tpd
sudo /etc/init.d/xl2tpd стартиране
Интернет трябва да се появи. Можете също така да добавите маршрути за едновременна работа с локални ресурси, например, за да работите с city.veganet.ru:4111 хъб, трябваше да добавя:
sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.96.x.x sudo route add -net 80.252.136.0 netmask 255.255.255.0 gw 10.96.x.x
където 10.96.x.x е локалният шлюз.
По същия начин са предписани други необходими маршрути за достъп до локални ресурси, включително мрежите peer-to-peer HOME-IX и SVAO-IX.